La panne de CrowdStrike survenue en juillet 2024 a entran une refonte des chanes d’approvisionnement technologiques, les entreprises du monde entier cherchant renforcer la rsilience de leurs systmes informatiques et minimiser les risques.
Une nouvelle tude d’Adaptavist montre qu’ la suite de l’incident, qui a touch 8,5 millions d’appareils dans le monde, il y a un changement dcisif dans les relations avec les fournisseurs et une perte de confiance dans les approches traditionnelles fournisseur unique, avec seulement 16,25 % des personnes interroges exprimant leur satisfaction l’gard de leurs fournisseurs actuels.
La panne de CrowdStrike apparue l’anne dernire a mis en lumire le fonctionnement interne de la socit de cyberscurit, rvlant des failles critiques dans son approche du contrle de la qualit. En effet, quelques mois aprs les incidents, d’anciens employs ont affirm que le contrle qualit ntait pas une priorit au sein de CrowdStrike et que les dirigeants privilgiaient la rapidit au dtriment de la qualit. Ces rvlations ont branl la confiance de l’industrie dans CrowdStrike, une entreprise autrefois reconnue pour ses solutions innovantes.
L’enqute d’Adaptavist mene auprs de 400 personnes charges du dveloppement de logiciels dans des entreprises dont le chiffre d’affaires annuel est gal ou suprieur 10 millions de dollars au Royaume-Uni, aux tats-Unis et en Allemagne, montre que la panne a aliment les craintes d’un incident dans la chane d’approvisionnement, 10 % d’entre elles estimant que la dpendance excessive l’gard des solutions d’un seul fournisseur constitue la plus grande menace pour la rsilience informatique de leur entreprise.
En consquence, quelque 27 % des entreprises diversifient activement leurs fournisseurs de logiciels et de services, tandis que 57 % envisagent de le faire. Cependant, malgr la perte de confiance, les entreprises ne se contentent pas d’abandonner les relations existantes. 37 % dclarent renforcer activement leurs partenariats avec les fournisseurs actuels, tandis que 34,25 % s’appuient davantage sur des solutions code source ouvert, ce qui suggre une approche sophistique de la gestion des risques.
L’incident a galement catalys une rforme complte des pratiques de gestion des logiciels. 29,5 % dclarent tre beaucoup plus prudents et retarder les mises jour, 30,75 % s’orientent vers un dveloppement plus en interne, et environ 20 % prvoient de mettre en uvre pour la premire fois l’intgration continue/livraison ou dploiement continu (CI/CD), les tests de rsistance (20,75 %), ainsi que la surveillance et la visibilit (19,75 %). En outre, 74,5 % des personnes interroges dclarent mettre davantage l’accent sur la gestion des risques lis aux fournisseurs, 32,5 % d’entre elles explorant activement des solutions multifournisseurs et 29,75 % mettant en uvre des protocoles de test plus rigoureux.
Jon Mort, directeur technique d’Adaptavist, dclare :
Cette recherche dresse un tableau complexe des dfis auxquels sont confrontes les organisations qui s’efforcent de renforcer leur rsilience numrique. Les donnes suggrent une refonte fondamentale de l’approche de l’industrie du logiciel en matire de relations avec les fournisseurs, vers un modle qui quilibre les avantages de partenariats solides avec les fournisseurs et la rsilience de piles technologiques diversifies. Il ne s’agit pas d’une simple diversification pour le plaisir de la diversification, mais d’une volution mature dans la manire dont les entreprises abordent les partenariats technologiques et la gestion des risques.
Toutefois, cela souligne le besoin croissant de pratiques de gestion des services solides qui offrent une meilleure visibilit et une meilleure comprhension. Le prochain dfi majeur consistera trouver le bon quilibre entre les personnes, les processus et la technologie. Nous devons donner aux quipes informatiques les moyens de travailler en toute confiance – en sachant que leurs processus peuvent rsister un examen minutieux – si nous voulons garantir la rsilience et la scurit long terme.
L’tude montre que la panne de CrowdStrike a entran des changements positifs, 74 % d’entre elles faisant tat d’une meilleure collaboration entre les services informatiques et les autres dpartements, ce qui peut expliquer leur enthousiasme pour la diversification. Paralllement, 84 % investissent plus d’argent dans la formation du personnel existant, en renforant la formation en cyberscurit (87,5 %), la rponse aux incidents (86 %), les tests de logiciels (89 %), la formation aux pratiques Agile et DevOps (89,25 %) pour combler les lacunes restantes.
L’incident CrowdStrike est un rappel frappant que les vulnrabilits ne se limitent pas qu’une seule entreprise, mais concernent l’ensemble du secteur de la cyberscurit. Les pannes gnralises causes par la mise jour dfectueuse du logiciel Falcon Sensor de CrowdStrike ont en effet mis en vidence la fragilit de l’infrastructure informatique actuelle, mais aussi le fait que les solutions technologiques sur lesquelles nous comptons sont souvent moins abouties qu’il n’y parat.
propos d’Adaptavist
Fond en 2005, Adaptavist est un fournisseur mondial de technologies et de solutions innovantes qui aide les organisations amliorer leur agilit et relever les dfis de la transformation numrique. Adaptavist aide les entreprises transformer leur faon de travailler, en leur permettant de gagner en agilit, en rsilience et en ractivit face au changement. Adaptavist fait partie du groupe du mme nom, dont l’quipe mondiale dpasse les 1 000 personnes et qui compte plus de la moiti des entreprises du Fortune 500 parmi ses plus de 22 000 clients.
Source : tude d’Adaptavist
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette tude d’Adaptavist crdibles ou pertinentes ?
Voir aussi :